jun 11

A Adobe anunciou na última quinta-feira (10/6) uma atualização do software Adobe Flash Player, menos de uma semana após os relatos de que hackers haviam encontrado um bug no aplicativo.

Segundo a Symantec, os ataques ao Flash ainda não são generalizados, mas ela recomenda aos usuários que realizem a atualização, o mais rápido possível. “Temos observado um leve e constante aumento em casos relacionados a PDFs maliciosos, e esses números devem aumentar nos próximos dias”, informou a companhia em um comunicado.

Criminosos estão explorando a falha usando arquivos swf maliciosos, que geralmente são abertos pelo plugin do navegador, ou através de PDFs que tenham arquivos maliciosos, com componentes Flash embutidos, anunciou a companhia. Ou, esses PDFs são abertos pelo Acrobat Reader, no qual inclui versões próprias do Flash que serão corrigidas no dia 29 de junho.

A atualização inclui, excepcionalmente, 32 correções de segurança contra bugs.

“Essa quantidade de correções é enorme, algo nos moldes do que seria de se esperar da Apple”, disse o diretor de operações de segurança da nCircle Network Security, Andrew Storms.

Desde o ano passado, os softwares Adobe Flash e Reader têm se tornado alvos constantes de ataques. A empresa já estuda diminuir o tempo entre as atualizações de segurança.

Fonte: http://idgnow.uol.com.br/seguranca/2010/06/11/depois-de-ataques-adobe-conserta-falha-no-flash/

jun 1

Desde janeiro, o Google tem abandonado o uso do sistema operacional Windows em seus escritórios devido a questões de segurança. A mudança começou após ataques de hackers aos servidores da empresa. A informação foi divulgada pelo Financial Times.

Novos funcionários contratados já podem escolher entre um Mac e um PC rodando Linux.

Entretanto, as políticas do Google em relação ao uso interno do Windows ainda não estão claras. Afinal, alguns funcionários ainda instalam o sistema operacional da Microsoft em seus laptops, mas não em desktops – para isso, porém, é necessária uma autorização.

De acordo com o Mashable, a iniciativa faz sentido, já que Windows e Internet Explorer têm sido portas de entrada para ataques aos servidores do Google. Sem contar que a Microsoft é um concorrente em potencial do gigante da internet.

O Google está trabalhando na criação do seu sistema operacional, o Chrome OS, que deve chegar ainda este ano e concorrer diretamente com o Windows 7.

Fonte: http://imasters.uol.com.br/noticia/17079/seguranca/google_abandona_uso_interno_do_windows_devido_a_seguranca/

mai 20

A Microsoft descobriu um novo tipo de fraude na Internet relacionada a cliques em sites, o que levou a empresa a entrar com dois processos contra golpistas.

Em um dos processos, iniciado em Washington, nos Estados Unidos, a empresa acusa o site RedOrbit.com e seu presidente, Eric Ralls, de usar um esquema de “lavagem de cliques”, termo que a Microsoft utiliza para descrever uma nova forma de turbinar o número de acessos a anúncios online.

“O que achávamos ser quase impossível de ser feito até então, descobrimos que já é feito pelos criminosos”, explica o advogado da unidade de crimes digitais da Microsoft, Richard Boscovich.

?Segundo a Microsoft, a RedOrbit utilizava a rede AdCenter para, com o uso de botnets (redes de PCs zumbis controladas por criminosos da Internet) e sites adulterados, incrementar em milhares de vezes o número de cliques em anúncios da RedOrbit.

Porém, em vez de simplesmente usar as botnets e sites para gerar tráfego diretamente para os banners, como os golpistas costumam fazer, a empresa direcionou esse fluxo para seus servidores, onde “camuflou” a origem e fez com que esse tráfego parecesse legítimo. “É a primeira vez que vemos esse tipo de coisa acontecer”, diz Boscovich.

A Microsoft começou a investigar a fraude em 2009, quando notou números anabolizados na RedOrbit.com, que saltou de uma média de cliques de 75 por dia para 10 mil.

Em outro processo, na mesma Corte, a Microsoft processa 20 pessoas por conta de fraudes em sites gerenciados pela HelloMetro. A iniciativa também está relacionada a fraudes sobre publicidade online, problema que não fica restrito apenas a esses dois casos, claro.

Segundo a Microsoft, se as empresas que fornecem publicidade online não tomarem uma providência, os anunciantes perderão a confiança nesse modelo de negócio. “Temos que tomar medidas agressivas para parar a fraude na publicidade online”, afirma Brad Smith, consultor da Microsoft para a área.

Embora Smith cite a necessidade de as empresas trabalharem juntas nesse combate, a Microsoft não deu sinais de que vai procurar o Google, que opera a maior plataforma de anúncios online, ou outros competidores para falar sobre o tema. Procurado para falar sobre as fraudes na publicidade na Internet, o Google preferiu não se manifestar sobre o caso.

Fonte: http://idgnow.uol.com.br/internet/2010/05/20/microsoft-descobre-fraude-em-massa-em-anuncios-na-internet/

« Anteriores Proximos »